《904编号网络安全管理管理制度》由会员分享,可在线阅读,更多相关《904编号网络安全管理管理制度(3页珍藏版)》请在金锄头文库上搜索。
1、网络安全管理制度 为确保单位网络安全、高效运行和网络设备运行处于良 好状态,正确使用和维护网络设备安全,特制定本制度。 1、未经相关部门批准,任何人不得改变网络(内部信息 平台)拓扑结构、网络(内部信息平台)设备布置、服务器、 路由器配置和网络(内部信息平台)参数。任何人不得进入未 经许可的计算机系统更改系统信息和用户数据。 3、机关局域网上任何人不得利用计算机技术侵占用户 合法利益, 不得制作、 复制和传播妨害单位稳定的有关信息。 4、 网络(内部信息平台)帐号采用分组管理。 并详细登记 : 用户姓名、部门名称、口令,存取权限,开通时间,网络 (内部信息平台)资源分配情况等。 5、网络(内部
2、信息平台)管理员必须严守职业道德和职 业纪律,不得将任何用户的密码、帐号等保密信息等资料泄 露出去。 网络管理员协助制定网络(内部信息平台)建设方案, 确定网络(内部信息平台)安全及资源共享策略。 6、严格遵守国家、自治区、自治州制定的相关法律、 行政法规,严格执行网络安全工作制度 ,以人为本,依 法管理,确保网络(内部信息平台)安全有序。 7、所有用户有责任对所发现或发生的违反有关法律, 法规和规章制度的人或事予以制止或向我部信息安全协调 科反映、举报,协助有关部门或管理人员对上述人或事进行 调查、取证、处理,应该向调查人员如实提供所需证据。 8、在发生网络(内部信息平台)重大突发事件时,应
3、立 即报告,采取应急措施,尽快恢复网络(内部信息平台)正常 运行。 9、充分利用现有的安全设备设施、软件,最大限度地 防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部 信息平台)工作环境的防火、防盗工作。 10、单位应定期查毒,(周期为一周或者 10 天)管理员 应及时升级病毒库,并提示各部门对杀毒软件进行在线升 级。 密码安全保密制度 11、涉密移动存储介质未经批准不得擅自带离本单位, 确因工作需要携带外出的,须履行登记备案手续,并经领导 批准。严禁将涉密移动存储介质借给外单位或他人使用。 12、涉密移动存储介质需维修的,由单位技术人员送至 有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝 其存储的国家秘密信息。如涉密移动存储介质无法修复,必 须按涉密载体予以销毁。 13、要定期对网站进行网络(内部信息平台)数据包的监 控,及时发现和网络(内部信息平台)运行情况,全面监视对 公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻 击行为,阻止网络(内部信息平台)内外的入侵。 14、网络(内部信息平台)信息安全员履行对所有上网信 息进行审查的职责,根据需要采取措施,监视、记录、检测、 制止、 查处、 防范针对内部信息平台或入网计算机的人或事。
